ويندوز 32 : ف ب- سي دي الإسم المستعار كاماسوترا

الدودة ويندوز 32: ف ب- سي دي ] دودة [ أو ويندوز 32: ف ب – سي دي 2 هي دودة بريد معروفة أيضاً بنيكسيم-إي ، بلاكمول- إف ، ماي وايف- دي أو جريو أو ( ربما محلياً و عادة بالأخبار ) بإسم كاماسوترا.

هذه الدودة تنتشر عن طريق البريد الإلكتروني و عن طريق الشبكة التشاركية . إنها تقضي على العمليات المتنوعة بمضاد الفيروسات و برامج الحماية و تحذف ملفاتهم . هذه الدودة مدمرة ، تحاول حذف الملفات من نوعيات معينة كل يوم ثالث بالشهر .

عندما تزال هذه الدودة ، فإن الدودة تبتكر أحد هذه الملفات التنفيذية التالية:

  • %windows%Rundll16.exe
  • %system%New winzip file.exe
  • %system%sample.zip
  • %system%winzip_tmp.exe

و الملفات:

  • %system%scanregw.exe
  • %system%update.exe
  • %system%sample.zip
  • %system%winzip.exe

الدودة معدة لتشتغل آلياً ويندوز المستخدم لمفتاح التسجيل التالي 

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
و أعمالها „ScanRegistry” لها هذه القيمة “%System%scanregw.exe /scan” 



الدودة تقوم بجمع عناوين البريد من المستندات بالحاسب المصاب . البريد المصاب فيه أحد المواضيع : 



*Hot Movie*A Great VideoArab sex DSC-00465.jpgeBook.pdfFuckin Kama Sutra picsFw:Fw: DSC-00465.jpgFw: Funny :)Fw: PictursFw: SexyFwd: image.jpgFwd: Photogive me a kissMiss Lebanon 2006My photosPart 1 of 6 Video clipeRe:Re: Sex VideoSchool girl fantasies gone badThe Best Videoclip Everthe fileWord fileYou Must View This Videoclip!




المرفقات المصابة في الملف المسمى 



007.pif04.pif677.pifdocument.pifDSC-00465.PifeBook.PIFimage04.pifNew_Document_file.pifphoto.pifSchool.pif




بعض الأحيان ، المرفقات تكون مشفرة بصيغة MIME و تستخدم أحد الأسماء 



3.92315089702606E02.UUEAttachments00.HQXAttachments001.BHXAttachments[001].B64eBook.UuOriginal Message.B64SeX.mimSex.mimVideo_part.mimWinZip.BHXWord_Document.hqxWord_Document.uu




في مثل هذه الحالة، أداة خاصة يحتاج لها لفتح الحزمة و القضاء على هذه الدودة. 




في اليوم الثالث من كل شهر، الدودة تحاول أن تحذف ملفات البيانات ذات الإمتداد *.dmp, *.doc, *.mdb, *.mde, *.pdf, *.pps, *.ppt, *.psd, *.rar, *.xls, *.zip




أفاست! مع ملف قاعدة بيانات الفيروسات المؤرخ في أو ما بعد 17 كانون الثاني/يناير 2006 قادرة على الكشف عن هذه الدودة. 










  
الفيروسات

  
الفيروسات بالشبكة العالمية الحرة
فيروسات ويندوز
فيروسات ويندوز قديمة 2002
فيروسات ويندوز قديمة 2001
فيروسات ويندوز قديمة 2000
فيروسات برامج نصية ( سكربت)
فيروسات ماكرو

ملخص تقرير الفيروسات
ملف إختبار المعهد الأوروبي لأبحاث مضاد الفيروسات الحاسوبية ( إيكار)
تاريخ قاعدة بيانات الفيروسات




  
خدمات الإشتراك

  
خدمة الإشتراك ( عملية استكمال ) قاعدة بيانات الفيروسات 


avast! Virus Cleaner





    

      
 
        
        


الرئيسية
خريطة الموقع
إطبع الصفحة
نهج الخصوصية



        
      

      

        

            

               


              Copyright © 1988 - 2009 ALWIL Software a.s.
            

          

      

    







  
   
  

     
فيروسات ويندوز  ويندوز 32 : ف ب- سي دي الإسم المستعار كاماسوترا